Google ha rilasciato poco fa un aggiornamento per il suo browser web Chrome che risolve quattro problemi di sicurezza in tutte le versioni desktop e in Chrome per Android. Uno dei problemi di sicurezza corretti viene sfruttato in natura.
Gli utenti di Chrome su sistemi desktop possono già aggiornare Chrome alla nuova versione. Questa operazione viene eseguita automaticamente da Chrome, ma alcuni utenti potrebbero voler aggiornare immediatamente il browser per proteggerlo dalla vulnerabilità 0-day presa di mira in natura.
Carica chrome://settings/help nella barra degli indirizzi del browser o seleziona Menu > Guida > Informazioni su Google Chrome per aprire la stessa pagina. Google Chrome esegue un controllo degli aggiornamenti e a questo punto scaricherà e installerà l’aggiornamento di sicurezza. Per completare l’installazione dell’aggiornamento è necessario riavviare il browser Web.
La pagina della Guida dovrebbe elencare una delle seguenti versioni di Chrome dopo l’installazione:
- Chrome per Mac: 120.0.6099.234
- Chrome per Linux: 120.0.6099.224
- Chrome per Windows: 120.0.6099.224 o 120.0.6099.225
- Canale stabile esteso di Chrome per Mac: 120.0.6099.234
- Canale stabile esteso di Chrome per Windows: 120.0.6099.225
Chrome 120 corregge una vulnerabilità di 0 giorni
Il blog ufficiale sulle versioni di Google Chrome elenca tre dei quattro problemi di sicurezza che Google ha affrontato nell’aggiornamento sulla pagina. Google non rivela informazioni sui problemi di sicurezza scoperti internamente sul blog.
I tre problemi elencati includono la vulnerabilità 0-day che viene sfruttata in natura:
- [$16000][1515930] CVE-2024-0517 elevato: scrittura fuori dai limiti nella V8. Segnalato da Toan (suto) Pham di Qrious Secure il 2024-01-06
- [$1000][1507412] CVE-2024-0518 elevato: confusione di tipi nella V8. Segnalato da Ganjiang Zhou(@refrain_areu) del team ChaMd5-H1 il 03-12-2023
- [$TBD][1517354] CVE-2024-0519 elevato: accesso alla memoria fuori dai limiti nella V8. Segnalato da Anonimo il 2024-01-11
Google conferma che CVE-2025-0519 viene sfruttato in natura: “Google è a conoscenza di segnalazioni secondo cui esiste un exploit per CVE-2024-0519 in natura.”
Il problema è stato segnalato l’11 gennaio 2024 a Google. Interessa V8, che è il motore JavaScript e WebAssembly utilizzato da Google Chrome. Tutti e tre i problemi di sicurezza elencati influiscono sul motore di Chrome.
Anche altri browser basati su Chromium sono interessati dal problema. Cerca aggiornamenti di sicurezza anche per questi browser per proteggerli da potenziali attacchi sul Web.
Gli utenti di Chrome sono incoraggiati a installare immediatamente l’aggiornamento per proteggere il browser dagli attacchi.
Google ha rilasciato al pubblico Chrome 120 Stable il 6 dicembre 2023. L’aggiornamento includeva aggiornamenti di sicurezza ma anche miglioramenti nella condivisione delle password e introduceva controlli di sicurezza automatici nel browser. Nel frattempo sono stati rilasciati ulteriori aggiornamenti sui punti , incluso il 13 dicembre 2023.
Ora tu: usi Chrome?
Grazie per essere un lettore di Ghacks. Il post È ora di applicare la patch: Chrome 120 risolve un problema di sicurezza di 0 giorni è apparso per la prima volta su gHacks Technology News